Замедление в работе системы. Утилита avz обнаружила опасность в потоке NTFS. Утилита [B][URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL][/B] нашла и обезвредила до 15 файлов в system32 и один в System Volume Information.
Printable View
Замедление в работе системы. Утилита avz обнаружила опасность в потоке NTFS. Утилита [B][URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL][/B] нашла и обезвредила до 15 файлов в system32 и один в System Volume Information.
Уважаемый(ая) [B]Cherkashyn[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL]
Карантин загрузил. MD5 карантина: 55C876B5141E0A27C9E1BB7DFEFA1488
Не уверен, что сделал это правильно...
Сделал лог Gmer, выбрав (отметив) "system" и "C:\"
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сейчас заглянул в карантин от 15.02 - MD5 карантина: 1E4BEDCCE93EF176A2ECD9DC171675F2.
В нем троян отмечен. А в последнем карантине его нет ?...
[quote="Cherkashyn;1091297"]Сделал лог Gmer, выбрав (отметив) "system" и "C:\"[/quote]
кроме этого какие-то галочки меняли? Все остальные галочки надо было оставить по умолчанию. Лог не полный, переделывайте.
[quote="Cherkashyn;1091297"]Сейчас заглянул в карантин от 15.02 - MD5 карантина: 1E4BEDCCE93EF176A2ECD9DC171675F2.
В нем троян отмечен. А в последнем карантине его нет ?.[/quote]
не понял ваш вопрос, вот ваш отчёт по карантину [url]http://virusinfo.info/virusdetector/report.php?md5=1E4BEDCCE93EF176A2ECD9DC171675F2[/url]
Лог переделал.
Не смог загрузить более полный ответ на Ваш вопрос по карантину.
Прошу прощения.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
К неудачно составленному вопросу в сообщении №4.
У меня два отчета по карантину.
Первый отчет получен до оформления заявки и моего сообщения №1 ([url]http://virusinfo.info/virusdetector/report.php?md5=1E4BEDCCE93EF176A2ECD9DC171675F2[/url]).
Потом была составлена заявка согласно Инструкции ... (в т.ч. с использованием утилиты Dr.Web CureIt) и подано сообщение №1.
Второй отчет получен согласно Вашему запросу в сообщении №3 ([url]http://virusinfo.info/virusdetector/report.php?md5=55C876B5141E0A27C9E1BB7DFEFA1488[/url]).
Отчеты разные.
Еще раз прошу прощения (и за многословие тоже :)).
Новый лог Gmer сделал.
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится spsv7uwh.exe случайное имя утилиты (gmer)
[CODE]
spsv7uwh.exe -del file "C:\Documents and Settings\All Users:mate"
spsv7uwh.exe -del file "C:\Documents and Settings\Leo:mate"
spsv7uwh.exe -del file "c:\windows\system32\00dd56\conhost.exe"
spsv7uwh.exe -del file "C:\WINDOWS\System32\1025\smss.exe"
spsv7uwh.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Вот новый Gmer.
Неужели чисто?
Однако скорость загрузки компьютера замедлилась после выполнения cleanup.bat раза в три.
Кроме того звучание аудио и видео стало вибрирующим.
выполните 2-й стандартный скрипт [url=http://z-oleg.com/avz.exe]такой версией AVZ[/url] и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
и [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру ещё раз повторите. Md5 отправленного архива напишите в своём в сообщении здесь.
Карантин Md5 62999689CAE3F0D92527CF4EAD76C8FC
AVZPM - отключите.
Проверьте в этих папках что-нибудь есть?
[CODE]c:\windows\system32\00dd56\
C:\WINDOWS\System32\1025\[/CODE]
Если есть, то
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url